详细内容
ModSecurity for Apache2[七十八]
发布日期:2010-09-26     点击:7482     字体:[ ]
pause
说明:暂停指定的毫秒数交互处理。

动作组:非中断性

例如:


SecRule REQUEST_HEADERS:User-Agent "Test" log,deny,status:403,pause:5000
 
 
注意
这个功能呢个有有效降低暴力扫描,但应小心使用。如果你在一个拒绝服务类型攻击下,暂停可能会使情况更糟因为这个功能将导致子进程暂停,知道完成。

phase
描述:把规则或规则链放置在五个可用处理阶段之一。

动作组:元数据

例如:


SecDefaultAction log,deny,phase:1,t:removeNulls,t:lowercase
SecRule REQUEST_HEADERS:User-Agent "Test" log,deny,status:403
 
注意

请记住如果你指定不正确的阶段,那么目标变量可能为空。这可能导致一个导致一个错误的无预期结果的情况,尽管你变量和操作符正确。但它却忽略了恶意的数据因为你指定了错误的阶段。

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计